Windows

Aus Arktur
Version vom 14. August 2014, 13:42 Uhr von Hhullen (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Profile

  • Auf dem Client wird einerseits ein Profil "für alle" benutzt, andererseits hat auch jeder Benutzer sein eigenes Profil.
  • Das Benutzerprofil sollte einzig auf dem Server liegen, damit der Benutzer auf jedem Rechner im Netz die gleiche Umgebung findet.
  • Es kann sinnvoll sein, dass Schüler-Profile nicht (dauerhaft) geändert werden können. Lehrer dürften jedoch intensiver darauf bestehen, dass sie ihr Windows-Profil dauerhaft ändern können.
  • Wenn auf den vielen Clients in der Schule verschiedene Betriebssysteme laufen, dann wird die Koordination der Profile zusätzlich mühsam (aber das ist gelegentlich aus anderen Gründen unumgänglich).

Grundsätzlich:

  • Windows kann nur mit einem auf der lokalen Platte liegenden Profil arbeiten. Falls Du mit "roaming profiles" arbeitest, dann werden diese beim An- und Abmelden vom bzw. zum Server kopiert.
  • Teile des Profils (die sog. "user shell folder", wie z.B. die "Eigenen Dateien") lassen sich jedoch aus dem Profil verlegen (z.B. in ein permanent auf dem Server liegendes Stamm-Verzeichnis (Home-Verzeichnis), welches man sinnvollerweise disjunkt zum Profilverzeichnis anlegt.
  • Bei "roaming profiles" sollte man genau dies machen, um 1. die Menge der zu kopierenden Daten gering zu halten und 2. Datenverluste durch Fehler/Überschreiber zu vermeiden.

Stefan Kanthak, de.comp.os.unix.networking.samba 8. Sept. 2007

Umgebungsvariable, Verzeichnisse, Registry

Für den Spezialfall "Desktop" folgen die Plätze, bei denen vom Client zum Server verschoben werden sollte; das Programm TweakUI ist dabei sehr hilfreich. Es wird bei Arktur mitgeliefert (auf jeden Fall auf der Installations-CD im Verzeichnis "software").

Windows 9x

%windir%\Desktop
%windir%\All Users\Desktop
%windir%\Profiles\%Username%\Desktop
HKU\Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
HKU\Default\Software\Microsoft\Windows\CurrentVersion\GrpConv\MapGroups\Desktop

Windows 2000/XP

%AllUserprofile%\Desktop
%Userprofile%\Desktop
%HOMEPATH%
%HOMEDRIVE%
HKU\Default\Software\Microsoft\Windows\CurrentVersion\Shell Folders\Desktop
HKU\Default\Software\Microsoft\Windows\CurrentVersion\User Shell Folders\Desktop
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

"%UserProfile%" ist nur solange mit "%HomeDrive%%HomePath%" identisch, wie im Benutzerkonto kein "Stammlaufwerk" definiert wurde.

Stefan Kanthak, de.comp.security.misc 12.11.07


  • Liste vieler "special folders"
  • Programm zur Ermittlung der Pfade (Visual Basic)

Verfahren

möglicher Ablauf:

  • Desktop nach Wunsch auf 1 Client erzeugen
  • nach /home/adm/Profil (= P:\Profil) kopieren (gehört "adm")
  • beim Client den Profil-Pfad (genauer: die einzelnen Pfade) mit "TweakUI" anpassen
  • beim Client den Pfad auch für die Vorgaben des "Default User" eintragen

Es könnte ratsam sein, dass die Änderungen in der Registry (soweit möglich) beim Einloggen auf dem Server zwangsweise übernommen werden; das erleichtert insbesondere die Pflege der Clients, die mit eine PC-Wächter-Karte o.ä. geschützt sind.

Vorschlag von Christoph Eberhardt

Meine Methode verändert die Registry über einen Befehl in der Logon.bat im Verzeichnis /home/samba/netlogon/ (Arktur: /etc/samba/scripts/logon.bat; HH). Dort habe ich in der vorletzten Zeile folgenden Befehl eingefügt:

regedit /s Profile.reg 

(zu Profile.reg: siehe unten)

Das verändert dann die Registry, so dass manche Profildaten auf dem Server gespeichert werden.

Dass hier mit der logon.bat gearbeitet wird, hat einen einfachen Vorteil: Wenn man sich lokal anmeldet, werden keine Einstellungen verändert. Selbst wenn man an der Domäne angemeldet war, wurde über logon.bat nur HKEY_CURRENT_USER verändert (d.h. die persönlichen Registry-Einträge des Administrators bleiben unangetastet).

Wie kommt die Datei "Profile.reg" zustande?

  1. Startet regedit über "Ausführen"
  2. Geht dann zu HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
  3. Dort seht ihr dann eine Reihe von Schlüsseln (AppData, Cache,...). Jetzt müsst ihr einmalig alle nacheinander anklicken und bei allen Einträgen %USERPROFILE% durch H:\winProfile\ (oder wie auch immer das Zielverzeichnis heissen soll) ersetzen.
  4. Wenn alle Einträge in User Shell Folders geändert wurden, markiert ihr den Ordner User Shell Folders (im linken Teil des Fensters) und geht oben dann auf Registrierung --> Registrierungsdatei exportieren. Passt hierbei auf, dass im neu geöffneten Fenster bei "Exportbereich" "Ausgewählte Teilstruktur" ausgewählt ist. Für Dateiname natürlich Profile.reg. Und speichern.
  5. Jetzt fügt ihr nur noch die Datei Profile.reg in /home/samba/netlogon/ (Arktur: /etc/samba/scripts/; HH) ein und fertig. (Den Eintrag in logon.bat (siehe oben) nicht vergessen)

Somit wurde der Pfad zu "manchen" Profilsachen geändert (nicht erst aufwändig auf den Client kopiert und später wieder zurück), und der Windows-Nutzer hat seine persönlichen Programmeinstellungen. :-)

Christoph Eberhardt, paedml_linux@lml.support-netz.de 18. Juli 2007


Dieses Verfahren hat u.a. die Vorteile:

  • kein Client muss für Änderungen angerührt werden (betrifft z.B. den Schutz durch PC-Wächter-Karten)
  • in der "logon.bat" kann nach Wunsch weiter sortiert werden: Lehrer bekommen einen andere Registry als Schüler, die Internet-AG bekommt noch wieder was anderes, und der Schulleiter auch.
    • Schüler: festes Profil in P:\Profil
    • Lehrer: z.B. individuelles Profil im jeweiligen Homeverzeichnis
    • Internet-AG: festes Profil in P:\Inet-Profil

Vorschlag von Martin Roß

extis-Mailingliste 23.7.14

Die Anleitung ist für den extis-Schulserver (OSS) geschrieben, bei Arktur müssen einige Pfade ein wenig geändert werden.

Default-Profil erstellen ohne Sysprep - Windows 7

Im Netz finden sich im Wesentlichen drei Methoden, ohne Verwendung von Sysprep ein Default-Profil zu erstellen, anzupassen und zu kopieren.

  • Es wird ein User erstellt, dessen Profil dann kopiert und zum Default-Profil umbenannt wird.
  • Der Default-Profile-Registry-Key wird so angepasst, dass er auf das gewünschte User-Profil verweist.
  • Es wird ein Tool verwendet, das den ausgegrauten Knopf "Kopieren nach..." im Benutzerprofil-Dialog aktiviert.

Alle drei Methoden scheinen auf den ersten Blick den gewünschten Erfolg zu bringen. Jedoch stimmen einige Verzeichnis-Verweise nicht. Außerdem werden bestimmte Einstellungen z.B. von Chrome nicht gespeichert und nach jeder neuen Anmeldung erneut abgefragt.

Auch hierzu werden im Netz Methoden beschrieben, die wichtige Registry-Schlüssel durch eine Batch-Datei korrigieren. Diese Batch-Datei muss dann bei jeder Anmeldung automatisch ausgeführt werden. Was zu einem unerwünschten Mehraufwand in der Administration führt.

Hier nun eine Methode, die viele im Netz zu findende Anmerkungen enthält.

Grobes Vorgehen

  • Ein neuer Benutzer (Default_Vorlage) wird angelegt. Sein Konto wird wie gewünscht angepasst.
  • Das Konto Default_Vorlage wird zum Default-Profil.
  • Einige Registry-Einträge der NTUSER.DAT des neuen Default-Profils werden korrigiert.
  • Das neue Default-Profil wird als Template auf den OSS übertragen.

Schrittweises Vorgehen

  • Einen neuen Benutzer "Default_Vorlage" anlegen (Benutzer oder Administrator).
  • Als Benutzer "Default_Vorlage" anmelden und alle gewünschten Anpassungen vornehmen (Desktop, Startmenü, IE Einstellungen, ?)
  • Den Computer neu starten.
  • Das Administrator-Konto aktivieren und als User Administrator anmelden.
  • Dazu unter Start im Suchfeld cmd.exe eintippen. Unter Programme wird dann cmd.exe angezeigt. Darauf mit der rechten Maustaste klicken und "Als Administrator ausführen" wählen.
    • Im geöffneten DOS-Fenster den Befehl
 net user Administrator /active:yes 

ausführen (no, um das Konto wieder zu deaktivieren)

    • Wenn eine Fehlermeldung erscheint, wurde das DOS-Fenster vermutlich nicht mit Administrationsrechten ausgeführt.
    • Das Administrator-Konto ist nun aktiv und hat noch kein Passwort. Dieses kann bei Bedarf gesetzt werden. Das Konto sollte aber ohnehin am Ende wieder deaktiviert werden.
  • Alternatives Vorgehen:
    • Unter "Start" im "Ausführen-Feld" den Begriff "comp" eingeben und oben die Auswahl "Computerverwaltung" auswählen
    • Unter "System - Lokale Benutzer und Gruppen" Doppelklick auf "Benutzer", Rechtsklick auf "Administrator", "Eigenschaften" wählen.
    • Haken von "Konto ist deaktiviert" entfernen.
    • Mit OK bestätigen.
    • Erneuter Rechtsklick auf Administrator und "Kennwort festlegen" wählen.
  • Als Benutzer "Administrator" anmelden (nicht nur als Benutzer mit Administrationsrechten!).
  • In den Ordneroptionen ausgeblendete Ordner und Dateien anzeigen lassen UND geschützte Systemdateien anzeigen lassen.
  • In das Verzeichnis
       C:\Benutzer\Default_Vorlage\AppData\Local\Temp 

wechseln und alle darin befindlichen Dateien löschen.

  • In das Verzeichnis C:\Benutzer wechseln. Dort den Ordner Default umbenennen in Default_Original. Dies ist die Sicherungskopie, falls etwas schiefgeht.
  • Den Ordner "Default_Vorlage" per "copy and paste" kopieren. Dazu mit der rechten Maustaste auf den Ordner "Default_Vorlage" klicken und "kopieren" wählen. Im Fenster an einer freien Stelle wieder mit der rechter Maustaste klicken und "einfügen" wählen.
  • Die Kopie "C:\Benutzer\Default_Vorlage - Kopie" umbenennen in "C:\Benutzer\Default".
  • Mit rechter Maustaste auf den Ordner C:\Benutzer\Default?, Auswahl "Eigenschaften - Sicherheit". Überprüfen, ob "Jeder" und "Benutzer" folgende Rechte haben:
    • Lesen/Ausführen
    • Ordnerinhalt anzeigen
    • Lesen
    • Erneut ein Dosfenster mit Administratorrechten öffnen (siehe Schritt (4)). In das Verzeichnis C:\Benutzer (bzw. in den entsprechenden Ordner C:\Users) wechseln und den Befehl "attrib +H +S Default" ausführen.
    • (Beschreibung attrib: http://www.computerhope.com/attribhl.htm )
  • Den Registrierungseditor mit Administrationsrechten öffnen. Dazu unter Start in das Suchfeld den Begriff "regedit.exe" eingeben. Das Programm wird dann oben unter "Programme" aufgelistet. Mit der rechten Maustaste darauf klicken und "Als Administrator ausführen" wählen.
  • Im Registrierungseditor den Zweig HKEY_USERS markieren und unter "Datei - Struktur laden" die Datei C:\Benutzer\Default\NTUSER.DAT auswählen.
  • Beachten:
    • "Struktur laden" wird nur angezeigt, wenn HKEY_USERS markiert ist.
    • NTUSER.DAT wird nur angezeigt, wenn die Systemdateien nicht ausgeblendet werden (siehe Schritt (3) ).
    • Regedit fordert nun auf, einen Schlüsselnamen für die Struktur einzugeben. Hier z.B. "Default_Temp" eingeben.
  • Nun im Registry-Editor auf den gerade neu erstellen Registry-Knoten "Default_Temp" unter HKEY_USERS klicken und dann im Menü unter "Datei - Exportieren" den Registryzweig exportieren (Dateiname z.B. default.reg).
  • Die so erstellte Datei default.reg mit notepad öffnen (nicht in Word, um die ANSI-Codierung zu erhalten)
  • Nach dem folgenden Eintrag suchen:
[HKEY_USERS\Default_Temp\Software\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
"Version"="6,1,7601,17514"
"Locale"="*"
"Username"="Default_Vorlage" 
    • Hier "Default_Vorlage" ändern zu "Default".
  • Nun in der gesamten Datei default.reg nach den Einträgen
C:\\Benutzer\\Default_Vorlage    (bzw. C:\\Users\Default_Vorlage)

suchen und diese ersetzen durch die Variable

%USERPROFILE%
  • Die Änderungen speichern und Notepad schließen.
  • Nun wieder zu Regedit wechseln bzw. Regedit erneut öffnen und im Menü unter "Datei - Importieren" die gerade angepasste Datei "default.reg" auswählen und importieren. Eventuelle Warnungen akzeptieren und fortfahren.
    • Wenn man eine Warnung erhält, dass es sich nicht um eine Registry-Datei handelt, hat man wahrscheinlich bei der Bearbeitung nicht Notepad verwendet. In diesem Fall die Datei einfach in Notepad öffnen und speichern.
  • Damit ist ein neues Default-Profil erstellt und sollte für neu angelegte Benutzer eine funktionierende Vorlage sein.
  • Das Administratorkonto am Besten wieder deaktivieren. Den Registry-Zweig Default_Temp bei Bedarf auch wieder mit "Datei - Struktur entfernen" entfernen.

Quellen:


Hilfreich für die Anpassung der Win7-Clients waren für mich auch die folgenden Pfade:

  • Standardpfade Windows 7

(Systemdateien - einblenden!!)

    • Startmenü -- All User
C:\ProgrammData\Microsoft\Windows\Start Menu\
    • Startmenü -- Benutzer
C:\Benutzer\[Benutzername]\AppData\Microsoft\Windows\Start Menu\
    • Desktop - All User
C:\Benutzer\Öffentlich\Desktop\
    • Desktop - Benutzer

C:\Benutzer\[Benutzername]\Desktop\

    • Eigene Dateien - Benutzer
C:\ Benutzer\[Benutzername]\Dokumente\
    • Eigene Dateien - All User
C:\Benutzer\Öffentlich\Öffentliche Dokumente\

Profile ausschalten

aus der extis-Mailingliste, Juni 2013, einige Teile müssen für Arktur sinngemäss geändert werden

Aus meiner Sicht (Christian Wolf, FOS/BOS Weiden) haben Profile den großen Vorteil, dass jeder Benutzer überall seinen Desktop (mit Verknüpfungen usw.) selbst gestalten kann und sich Programme wie Word, Excel usw. die zuletzt benutzten Dateien merken. Außerdem kann man im Browser seine eigenen Favoriten/Bookmarks/Navigationssymbole usw. anlegen, bei Bedarf Passwörter speichern lassen usw. Man MUSS das nicht haben, aber komfortabel ist es schon.

MS Office (2010) läuft definitiv auch ohne Domänenanmeldung und Profile, aber die Liste der zuletzt benutzten Dateien ist dann natürlich nicht benutzerspezifisch.

Windows-7-Profile am OSS funktionieren - wenn man's weiß - sehr einfach:

  • KEINESFALLS ein Profil vom Admin-interface aus verteilen!
  • Beim allerersten Anmelden eines Users von einem Windows-7-PC aus wird nämlich vollautomatisch ein Benutzerprofil auf dem Server angelegt. Das dauert etwa eine halbe Minute (bei jedem Benutzer).

Einheitliche Links auf dem Desktop vorgeben (z.B. zur Groupware oder für bestimmte Programme) kann man trotzdem, und zwar über den "öffentlichen Desktop" des jeweiligen PCs (das macht man logischerweise vor dem Klonen).

Kurzanleitung:


Kurz dazu - ich kenne etliche (vor allem benachbarte) Schulen, die ohne Profile arbeiten. Viele gehen mittlerweile auch wieder von den Profilen weg, da diese z.T. nur unnötige Arbeit machen. Mir ist viel wichtiger, dass die Schüler jedes Mal den gleichen Desktop mit den gleichen Einstellungen vorfinden.

Ich gehe also folgermaßen vor:

  • Win7 Rechner lokal für einen user konfigurieren
  • danach das Image auf die anderen Rechner klonen. Fertig.
  • Die Laufwerke vom OSS erhalten die Rechner mittels Anmeldeskript, das im Autostartordner liegt ** dieses mappt automatisch die Laufwerke, und dort können die Daten abgespeichert werden.

Wir verwenden schon seit Jahren keine Server- Profile mehr (am OSS abgeschaltet). Dafür verwenden wir einen Musteruser zum Einrichten und kopieren dessen Profil auf den Default-user. Das geht unter XP ohne Probleme.

Bei Win 7 ist das Kopieren der Profile leider nicht vorgesehen (der Befehl ist ausgegraut). Daher verwenden wir den WindowsEnabler. Der erlaubt das Kopieren der Profile, wenn man ihn als Administrator startet.

Leider sind die Profile unter Win 7 erheblich umfangreicher, und manchmal funktioniert das Kopieren trotzdem nicht (Fehlermeldung und Abbruch). Nach einigen Versuchen hat es aber bisher immer geklappt.

Ein besonderes Problem ist es, wenn ihr die Aktivierung per KMS-Server machen wollt. Dann muss die Workstation vor dem Kopieren individualisiert werden. Sonst meckert der KMS, das die Workstation schon aktiviert ist. Das Individualisieren geht nach wie vor per sysprep, aber jetzt muss man eine geeignete unattended.xml erstellen und in den sysprep-Ordner legen. Danach klappt es auch mit dem KMS-Server.


Hm, ich hab das mit dem Windows-Enabler auch ausprobiert, aber nicht hingekriegt (Win7 64-bit).

Ich hab dann ersatzweise den "öffentlichen Desktop" des zu klonenden PCs entsprechend gestaltet. Die Profile erzeugt der OSS ja automatisch. Das geht simpel und problemlos. Schade, dass Extis das immer noch nicht in die FAQs oder Howtos aufgenommen hat.

  • Voraussetzung ist, dass man den Enabler als Administrator ausführt/startet, aber auch dann hakt es manchmal.

Zum Thema Sysprep: Ich hab unter Laborbedingungen mal versuchsweise ohne Sysprep geklont. Es hat keinerlei Probleme gegeben, weder bei der Windows-Aktivierung, noch bei der MS-Office-Aktivierung, noch bei der Domänenanmeldung, noch beim Drucken über einen Netzwerkdrucker...

Dass Microsoft Sysprep beim Klonen zwingend vorschreibt, ist klar. Weiß jemand, ob beim Klonen OHNE Sysprep auch TECHNISCHE Probleme auftreten können?


  • Das einzige Problem war bisher die Aktivierung über den KMS-Server.

Aha. Wir verwenden MAK-Lizenzen (FWU-Rahmenvertrag), da lief (im Versuch) die Aktivierung auch ohne Sysprep.


Gemeinsame Desktop-Links für alle Benutzer eines PCs gibt's bei Windows 7 auch, wenn auch etwas versteckt:

  • Man muss unter C:\Benutzer in den Ordner "Öffentlich" gehen UND die versteckten Dateien sichtbar machen. Erst dann wird der Desktop des Users "Öffentlich" (englisch "public") sichtbar. Das ist wie bei Windows XP "all users", nur dass man eben die versteckten Dateien sichtbar machen muss.

Im Lehrerzimmer behalten wir die Domänenanmeldung bei. Ist einfach komfortabel, wenn auch die Anmeldung leider nicht mehr so schön schnell wie unter Windows XP geht.

Zu lernen, dass in den Klassenzimmern und Computerräumen der eigene Desktop nicht erscheint, mute ich meinen Kollegen zu. Dafür passiert es dann nicht mehr, dass ein Kollege seine eigenen Softwareeinstellungen zerschießt. Vieles wird einheitlicher und damit einfacher. Und die Probleme mit fehlenden lokalen Zugriffsrechten, den ich bei manchen "exotischen" Programmen ständig habe (Java-Editor, Wirtschaftssimulationen, ERP-Software Navision usw.) erspare ich mir.

Schneller geht bei uns ohne Domänenanmeldung übrigens auch der Bootvorgang.

Veränderungen am lokalen Profil verhindern wir in den Computerräumen und Klassenzimmern durch Dr. Kaisers Drive (bei jedem Neustart des PCs, der dank SSDs sehr schnell geht.

Weblinks





Ordner umleiten

Daniela Mihm, extis-Mailingliste 31.7.14

Frage: Ich würde z.B. gerne den Ordner c:\Benutzer\<username>\Documents umleiten auf Z:\. Eine Ordnerumleitung scheint bei Windows 7 aber (wie vieles) recht kompliziert zu sein.

Eigene Dateien auf ein Netzlaufwerk (bei mir: H:\) umbiegen

  • Windows Explorer öffnen -> auf "C:\ Benutzer", -> benutzername öffnen
  • Alle Ordner, die man verschieben möchte, unter H:\ gleichlautend anlegen. Das sind:
Downloads, Eigene Bilder, Favoriten, Kontakte, Links
  • Dann wieder unter -> Benutzer -> benutzername gehen: Rechtsklick auf den Order, der verschoben werden soll
  • Dann
    • Eigenschaften wählen
    • Tab "Pfad" -> Verschieben anklicken
    • auf dem Netzlaufwerk den passenden Ordner auswählen [Eigene Dokumente schreiben direkt auf H:\] -> Auswählen -> Übernehmen -> Ja (= Inhalt des Ordners verschieben) -> OK
  • ACHTUNG! Jetzt noch im Startmenü:
    • Rechtsklick auf Dokumente -> Eigenschaften -> Öffentlichen Ordner entfernen -> Übernehmen -> OK
    • Jetzt gibt es den Ordner nicht mehr und alle "Eigenen Dokumente" liegen auf H:\
    • Rechtsklick auf Musik -> Eigenschaften -> alle entfernen
    • Rechtsklick auf Bilder -> Eigenschaften -> alle entfernen, die auf C:\ verweisen

Offline-Update

"wsusoffline" kann die Updates auch unter Linux holen, die nötigen Skripts liegen im Verzeichnis "sh".

Am einfachsten ist, das Update-Skript von "root" per Cronjob aufzurufen, z.B. mit der zusätzlichen cronjob-Zeile

27 15 * * 5  bash /Pfad/zu/sh/DownloadUpdates.sh wxp deu

Dann wird freitags um 15:27 der Download der aufzufrischenden Programme für Windows XP gestartet.

Anmeldung beschleunigen

  • Starten Sie das Programm gpedit.msc,
  • gehen Sie dort auf das Menü "Computerkonfiguration - Administrative Vorlagen – System – Benutzerprofile",
  • aktivieren Sie dort den Schlüssel "Maximale Wartezeit für das Netzwerk festlegen",
    • setzen Sie den Wert auf 0.
  • Anschliessend bestätigen Sie diese Änderung mit "Übernehmen" (OK reicht nicht!).

Client aktivieren

key

Für Windows 8 gibt eseinen dritten Registry-Key, der im Vgl. zu Windows 7 angepasst werden muss:

Jochen Rupp, Linuxmuster-Mailingliste 16.7.14

VAMT

Es gibt ja grundsätzlich 3 Arten. KMS, MAK und VAMT.

Ich habe das mit dem VAMT aufgesetzt. Ich glaube die neuste Version. Mit der VMAT 2.0 lief das nicht.... So richtig läuft das noch nicht, da es erst "richtig" funktioniert, wenn du mindestens 25 Clients aktivieren willst oder 5 Server. Erst dann legt der los. In ca 30 Tagen weiß ich, ob es klappt. Dann wird die gesamte Schule neu gemacht...

Sebastian Gödecke, extis-Mailingliste

KMS

Die KMS-Aktivierung für Windows 7 Betriebssysteme eignet sich im Unterschied zum MAK-Verfahren für eine größere Anzahl von Rechnern.

Support-Netz der "Musterlösung" 25.10.13


Lizenzserver einrichten: das habe ich hinter mir. Das Einrichten war ziemlich einfach.

Trotz Einsatzes/Verwendung von sysprep waren die Clients "in den Augen" des KMS-Lizenzserver nicht eindeutig/verschieden.

Nur mit Hilfe des Programms 'KMS Client Emulator' konnte ich den KMS-Lizenzserver zur Mitarbeit "überrreden".

Mein Fazit: KMS sucks.

  • der KMS benötigt mind. 25 verschied. Client-IDs, zählt dann aber nur bis zum doppelten der Mindestanzahl; Office2010/2013 mind. 5, zählt bis 10.
  • sollte innerhalb von 180 Tagen nicht alle 25 Clients wieder nachgefragt haben, stellt der KMS seinen Dienst ein
  • neuester KMS-Schwank dieser Woche: Toshiba-Laptop mit - vermutlich - leerem BIOS-SLIC, da ohne BS geliefert, keine KMS-Aktivierung möglich, abstruse Fehlermeldung. Abhilfe MAK

wenn der "KMS-Dienst" Software Protection ... läuft, kann man von einem bel. PC die Erreichbarkeit des KMS überprüfen.

telnet IP 1688

Wenn so etwas kommt

Trying 192.168.0.5...
Connected to 192.168.0.5.
Escape character is '^]'

ist er erreichbar. Wenn nix kommt, Firewall mal abschalten, bzw. Regel erstellen.

  • Client-Rechner starten.
  • slmgr -skms KMS-Rechnername
Name oder IP

...

cd "Program Files" cd "Microsoft Office" cd Office15  
cscript ospp.vbs /sethst:KMS-Rechnername 
 Name oder IP

keine ausführliche Anleitung, aber wen's interessiert:

Installation des KMS Servers

z.B. hier

Man sollte unbedingt darauf achten, dass man (mind.) die KMS-Version 1.2 installiert.

Zur Aktivierung des KMS-Servers selbst muss man seine KMS-Keys eingeben (1x Win7; 1x Office). Siehe dazu die Hilfe von slmgr.vbs

Clientseitig

Weil bei uns das DNS-Publishing nicht funktioniert hat, nutze ich folgenden Workaround:

Auf dem Musterclient starte ich für Office 2010 (nach dessen Installation) folgendes Skript *als Administrator*: (Servername ändern!)

@echo off echo === Office 2010 Professional Plus (32Bit) wird mittels eines echo === KMS-Lizenzschlüssels aktiviert!!! REM Pfad bei 32-Bit Betriebssystem IF EXIST "%ProgramFiles%\Microsoft Office 2010\Office14\ospp.vbs" GOTO ALT REM Pfad bei 64-Bit Betriebssystem IF EXIST "%ProgramFiles(x86)%\Microsoft Office\Office14\ospp.vbs" GOTO NEU echo Die Datei ospp.vbs konnte nicht gefunden werden! echo Suchpfad war: "%ProgramFiles%\Microsoft Office\Office14\" echo oder: "%ProgramFiles(x86)%\Microsoft Office\Office14\" GOTO END :NEU echo === Pfad bei 64-Bit Betriebssystem cd /D "%ProgramFiles(x86)%\Microsoft Office 2010\Office14" echo === Softwareprotection-Dienst wird neu gestartet ... cscript ospp.vbs /osppsvcrestart echo === KMS-Host-Server-Name eintragen cscript ospp.vbs /sethst:HIER_SERVERNAME_ODER IP EINTRAGEN echo === KMS-Host-Server-Port eintragen (Standard=1688) cscript ospp.vbs -setprt:1688 echo === Aktivierung durchführen cscript ospp.vbs -act pause goto end :ALT echo === Pfad bei 32-Bit Betriebssystem "c:\Program Files" cd /D "%ProgramFiles%\Microsoft Office 2010\Office14" echo === Softwareprotection-Dienst wird neu gestartet ... cscript ospp.vbs /osppsvcrestart echo === KMS-Host-Server-Name eintragen cscript ospp.vbs /sethst:HIER_SERVERNAME_ODER IP EINTRAGEN echo === KMS-Host-Server-Port eintragen (Standard=1688) cscript ospp.vbs /setprt:1688 echo === Aktivierung durchführen cscript ospp.vbs /act ) pause :END ----

Für die KMS-Aktivierung von Win7 führe ich am Musterclient folgendes Script *als Administrator* aus:

 cscript c:\windows\system32\slmgr.vbs /skms SERVERNAME:1688

Auch hier Servername oder IP ändern.

Achtung: Ohne erfolgreiche Aktivierung kann jedes Skipt maximal 3x ausgeführt werden, weil der "rearm" den Duldungszeitraum verlängert und sonst eine "ewige Verlängerung" möglich wäre.

Der Name des KMS-Servers muss natürlich über DNS auflösbar sein.

Ich habe den Server übrigens virtualisiert, so ist er jederzeit wieder herstellbar.

Wartungsarbeiten: So gut wie keine.

Für die Clientinstallation von Win7 verwendet man folgende Keys:

Dirk Zöllner und "Dieter", Linuxmuster-Mailingliste August 2013

dd für Windows

ext2fs unter Windows

  • explore2fs (John Newbigin)
    • Versionen für Windows 9x und für Windows 2000/XP/Vista
  • Ext2 IFS (Stefan Schreiber)
    • nicht für Windows 9x

Icons festzurren

Die Daten liegen im Schlüssel

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\IconLayout]

Sie können daraus exportiert werden und bei der Domänenanmeldung (in der "logon.bat") auch zwangsweise von jedem Client eingelesen werden:

%windir%\regedit.exe /s \\Arktur\netlogon\RegFiles\layout-08.reg

wenn sie in "\\Arktur\netlogon\RegFiles\layout-08.reg" gespeichert waren.

Manfred Kurth, win98.ger Juli 2008